0

我无法保存选择选项的值:如果值为“T'est”,我无法将完整的字符串“T'est”保存在数据库中。

if(isset($_POST['ul'])){            
    $festival_type = addslashes(mysql_escape_string($_POST['tf']));
    $query = mysql_query("INSERT INTO festival (festival_name) VALUES ('".$festival_type."')");            
    echo "Success!";
}
4

1 回答 1

0

警告:mysql_escape_string() 扩展自 PHP 5.5.0 起已弃用,并将在未来删除。在任何情况下,您都应该只使用一个转义规则。

如果$_POST['ul']有“T'est”这个词并且应该用引号保存,那么 $festival_type将有“T\'est”使用addlashes。之后 MySQL 将收到:INSERT INTO festival (festival_name) VALUES ('T\'est') 这意味着在数据库中它将被保存为 T'est 没有问题。

if(isset($_POST['ul'])){
    $festival_type = addslashes($_POST['tf']);
    $query = mysql_query("INSERT INTO festival (festival_name) VALUES ('".$festival_type."')");            
    echo "Success!";
}
于 2014-07-24T14:25:43.540 回答